Tekapp ci spiega le vulnerabilità di Windows

Daniel Rozenek

Italia, 17/04/2018

Microsoft, il sistema operativo più utilizzato al mondo, risulta più debole di quanto si pensi. Ecco come limitare i danni

Microsoft, il sistema operativo più utilizzato al mondo, ha subito diverse batoste nei mesi appena passati.
Una serie di problematiche e vulnerabilità hanno intaccato il suo prestigio, rivelando quanto in bilico sia in realtà la nostra sicurezza informatica, anche alle sue basi.
Secondo un report riguardante le vulnerabilità del 2017 di Microsoft rilasciato da Avecto, una società inglese leader nella cyber security, esiste una soluzione molto semplice per proteggersi definitivamente: la gestione dei privilegi amministrativi.

Di cosa si tratta?
Si tratta di un controllo di ciò che gli utenti possono fare e non fare con i loro dispositivi. Togliendo infatti i privilegi di amministratore agli utenti e facendoli navigare in modalità Standard User, essi non potranno effettuare operazioni non consentite (ad esempio scaricare e installare programmi non approvati), cosa che con pieni privilegi possono invece fare.
È azzardato infatti il concetto che ogni persona possa fare quello che vuole sui propri dispositivi aziendali. Questo tipo di approccio mette in serio rischio il benessere aziendale, affidandone la sicurezza a mani inesperte.
I privilegi di amministratore rimarranno comunque ad individui designati, come ad esempio esperti IT.
Questo sistema funziona perché è legato ad un’operazione di Whitelisting, grazie alla quale i programmi approvati (ovvero messi in whitelist) saranno comunque accessibili.
Si parla quindi di prevenire le minacce prima di curarle, un sistema che protegge le aziende alla base, difendendole anche contro gli attacchi alle tante vulnerabilità (o falle) dei sistemi operativi, delle reti e del web.

Perché allora alcune aziende sono riluttanti ad utilizzare questo tipo di protezione?
Secondo Daniel Rozenek, CEO di Tekapp ed esperto di sicurezza informatica, il rifiuto deriva dagli utenti, che non vogliono dire addio ad un tipo di gestione totale del dispositivo aziendale.
Non avendone il pieno controllo ma dovendo “obbedire” a determinati limiti imposti, si sentono vincolati ad essi.
“In Italia siamo abituati al tutto e subito, non riusciamo ad accettare che sul posto di lavoro dobbiamo mantenere standard di sicurezza serrati, perché una nostra piccola svista può avere un impatto economico notevole, come anche in immagine”

Questo non è ovviamente accettabile, soprattutto in un panorama di costante e crescente pericolo a livello informatico per le aziende.
Avere funzionalità limitate (che permetteranno ovviamente di svolgere le proprie mansioni lavorative) vuol dire avere limitato pericolo di infiltrazioni maligne esterne.
“La situazione è critica soprattutto per le PMI, perché si tratta di realtà che spesso e volentieri delegano a singoli individui tantissime mansioni. L’impiegato si trova quindi sommerso di compiti e non riesce a curare nel modo migliore la propria sicurezza. La gestione dei privilegi è sicuramente un’arma di difesa molto importante per queste aziende”.

Altri consigli?
“Non guasta mai essere ben consapevoli ed informati riguardo alle tante vulnerabilità che ogni giorno vengono scoperte, perché solitamente appena scoperta una falla, le aziende produttrici rilasciano aggiornamenti di patching.
Utilizzare password lunghe, complicate e diverse per ogni piattaforma è sicuramente un accorgimento necessario.
Infine il consiglio più scontato è: prestate sempre la massima attenzione, soprattutto nell’apertura di mail e link sospetti. Basta un click per permettere a cyber criminale di accedere ai nostri dati”.

Commenta l'articolo

Guida ai comuni

Area download

  • Scarica la guida Aggiornamento Settimanale
  • Il nostro comune SPECIALE VAL D'ENZA
Ricerca attivita

Il sondaggio

Warning: Variable passed to each() is not an array or object in /var/www/sarat1022/showx/showcore.inc.php(269) : eval()'d code on line 14
×